Das heimliche Korrigieren von Schwachstellen scheint beim Linux-Kernel ein Ende zu haben. Dieser Eindruck täuscht allerdings.
Das bislang für stillschweigende Sicherheitskorrekturen bekannte Linux-Kernel-Projekt scheint eine Kehrtwende zu vollziehen, denn es will in Zukunft CVE-Nummern für Security-Fixes vergeben. Bei näherem Hinsehen zeigt sich allerdings: Nach wie vor stellt nichts sicher, dass alle Flicken eine CVE-Kennzeichnung erhalten.
Laut Kroah-Hartman zufolge wäre das durch neue Gesetze und Regulierungsmaßnahmen in verschiedenen Teilen der Welt vermutlich ohnehin bald fällig geworden. Zudem sei der Druck immer größer geworden, Security-Flicken zu kennzeichnen. Zugleich betont er aber auch, den CVE-Prozess damit verbessern zu wollen, den er über die Jahre inDurch den Schritt steht der Welt offenbar eine "groß wirkende Anzahl" von CVEs in Haus, wie es in einer.
Statt zirka 100 bis 300 Linux-Kernel-CVEs pro Jahr stehen daher in Zukunft wohl deutlich mehr ins Haus. Wie viele genau dürfte sich erst in den kommenden Wochen und Monaten abschätzen lassen; aber zwischen den Zeilen klingt vieles nach einer nicht enden wollenden Flut.Die neue Arbeitsweise stellt indes keineswegs sicher, dass alle reellen Lücken tatsächlich eine CVE-Kennzeichnung bekommen.
Denn laut der Dokumentationsänderung bereitet das Team automatisch die Veröffentlichung einer CVE-Nummer vor, wenn bei der Übernahme von Fehlerkorrekturen aus dem Hauptentwicklungszweig in neue Stable- und Longterm-Kernel-Versionen potenzielle Sicherheitsprobleme auffallen. Im Unterschied zu vielen anderen Open-Source-Projekten sind die Entwickler des Hauptentwicklungszweigs von Linux aber nicht verpflichtet, sich an der Pflege von Stable- und Longterm-Kerneln zu beteiligen.
Nichts deutet darauf hin, dass daran gerüttelt wurde; von außen betrachtet scheint auch nichts die Entwickler dazu zu verpflichten, das CVE Assignment Team auf potenziell sicherheitsrelevante Fehlerkorrekturen im Hauptentwicklungszweig hinzuweisen. Auch wenn einige das vermutlich machen dürften, bleibt im Dunkeln, wie viele das nicht tun.
Philippines Latest News, Philippines Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Bootloader-Lücke: Viele Linux-Distributionen sind gefährdetIm Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.
Read more »
Microsoft Windows: Sudo findet seinen Weg von Linux nach RedmondDas Werkzeug, um unter Linux kurzzeitig Administrator-Rechte zu erhalten, ist Sudo. Das mächtige Tool findet seinen Weg nun zu Windows.
Read more »
ChatGPT-Entwickler: OpenAI soll bereits mehr als 2 Mrd. USD Jahresumsatz erzielenOpenAI soll bereits einen Umsatz von mehr als 2 Milliarden Dollar pro Jahr haben. Das ist ein Wachstumskurs wie bei Google und Meta.
Read more »
Palworld: Beliebtheit des Survival-Hits stellt die Entwickler vor ein großes ProblemBenjamin Jakobs ist Leitender Redakteur, seit 2006 bei Eurogamer.de und schreibt News, Reviews, Meinungen, Artikel und Tipps.
Read more »
Hogwarts Legacy: Ein Jahr nach Release verraten die Entwickler, welches Haus wirklich das beliebteste istZum ersten Geburtstag des Rollenspiels veröffentlichen die Entwickler spannende Zahlen und ein Video voller lustiger Pannen.
Read more »
Linux Mint 21.2 Victoria im Test: Cinnamon-Desktop aufgehübschtDie Linux-Distribution Linux Mint bringt im Release 21.2 viele Detailverbesserungen und sichert den hauseigenen Dateiaustausch gegen Angriffe ab.
Read more »